# rm-rf.es | Administración de sistemas

Bitácora personal de un SysAdmin Gnu/Linux, Windows, BSD...

ene 28, 2011

Configurar la caducidad de claves en Linux


El otro día aprendimos a securizar la gestión de claves en Linux mediante PAM, pero olvidé comentar un punto importante dentro de la gestión de contraseñas en un sistema GNU/Linux, se trata de la caducidad y expiración de claves de usuario.

Mediante passwd podemos forzar que la clave de un usuario caduque pasados X días., Así mismo, también podemos configurar el número de días que el usuario será avisado antes del cambio obligado de clave y el número de días una vez pasado este límite hasta que la cuenta se desactive.

Estos tres parámetros son los siguientes:

-x, --maxdays DÍAS_MÁX        establece a DÍAS_MÁX el número máximo de días antes del cambio de la contraseña
-w, --warndays DÍAS_AVISO     establece los días de aviso de expiración a DÍAS_AVISO
-i, --inactive INACTIVO       establece la inactividad de la contraseña tras su expiración a INACTIVO

Vamos a poner un ejemplo, si quisieramos que la clave del usuario “pruebas” caducara pasados 180 días, que le avisara durante los cinco últimos días de validez de la clave, y que si tras pasados 15 días sin modificar la clave se bloqueara, utilizaríamos la siguiente línea de comandos:

# passwd pruebas -x 180 -w 5 -i 15

También te puede interesar:

Categoría: Seguridad | Etiquetas: , , ,

4 Comentarios

  1. Informático de Guardia dice:
    enero 29, 2011 a las 3:12 pm

    Interesante, e importante, decisión la de obligar al usuario (o a nosotros mismos si somos los únicos que utilizamos el equipo ;)) a cambiar su contraseña con cierta periodicidad.

    Existe igualmente el comando chage para obligar a cambiar la clave en Linux cuando el usuario intenta logarse en el sistema.

    Enhorabuena por el apunte y un saludo.

    Responder
  2. Alex dice:
    enero 29, 2011 a las 10:08 pm

    No conocía el comando change, gracias por ampliar la información.

    Saludos!

    Responder
  3. Bitacoras.com dice:
    enero 30, 2011 a las 7:00 am

    Información Bitacoras.com…

    Valora en Bitacoras.com: El otro día aprendimos a securizar la gestión de claves en Linux mediante PAM, pero olvidé comentar un punto importante dentro de la gestión de contraseñas en un sistema GNU/Linux, se trata de la caducidad y expiración……

    Responder
  4. Comando chage: tiempo de vida de claves y usuarios en GNU/Linux | rm-rf.es dice:
    septiembre 7, 2011 a las 5:54 pm

    [...] un tiempo vimos como establecer la caducidad de claves en Linux con el comando passwd. Hoy vamos a aprender otra forma de hacerlo, en este caso con el comando chage, con el que además [...]

    Responder

Deja una respuesta

Sígueme en Twitter Ver el perfil de Alejandro García García en LinkedIn